Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉิน Out-of-band สำหรับ iPhone และ iPad เพื่อแก้ไขช่องโหว่ใน Notification Services ซึ่งอาจส่งผลให้การแจ้งเตือนที่ถูกลบไปแล้วยังคงถูกเก็บไว้ในอุปกรณ์
ช่องโหว่นี้มีหมายเลข CVE-2026-28950 และได้รับการแก้ไขเมื่อวันที่ 22 เมษายน 2026 ใน iOS 26.4.2 และ iPadOS 26.4.2 รวมถึง iOS 18.7.8 และ iPadOS 18.7.8
ข้อความแจ้งเตือนด้านความปลอดภัยของ Apple ระบุไว้ว่า "การแจ้งเตือนที่ถูกลบแล้ว อาจยังคงอยู่ในอุปกรณ์โดยไม่คาดคิด"
Apple ระบุว่าช่องโหว่นี้ได้รับการแก้ไขผ่านการปรับปรุงระบบการคัดกรอง และลบข้อมูลให้ดีขึ้น แต่ไม่ได้ให้ข้อมูลเพิ่มเติมอื่นใด
อย่างไรก็ตาม บริษัทยังไม่ได้ระบุว่าช่องโหว่นี้ถูกนำไปใช้ในการโจมตีจริงแล้วหรือไม่ หรือเหตุใดจึงต้องมีการแก้ไขนอกรอบการอัปเดตปกติ Apple ยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับระยะเวลาที่ข้อมูลการแจ้งเตือนยังคงอยู่ในอุปกรณ์ หรือวิธีการกู้คืนข้อมูลเหล่านั้น
แม้ Apple จะไม่ได้อธิบายเหตุผลเบื้องหลังการปล่อยอัปเดตฉุกเฉินนี้ แต่รายงานล่าสุดจาก 404 Media ได้บรรยายถึงวิธีที่ FBI สามารถกู้คืนสำเนาข้อความ Signal จาก iPhone ของผู้ต้องสงสัยได้ แม้ว่าข้อความเหล่านั้นจะถูกลบออกจากแอปพลิเคชันไปแล้วก็ตาม
ตามบันทึกการพิจารณาคดีที่เผยแพร่โดยกลุ่มผู้สนับสนุนจำเลย ข้อมูลที่ถูกกู้คืนมาได้นั้นไม่ได้มาจากพื้นที่จัดเก็บข้อความที่เข้ารหัสของ Signal แต่มาจากพื้นที่จัดเก็บการแจ้งเตือนของ iPhone
บันทึกระบุว่า "ข้อความถูกกู้คืนจากโทรศัพท์ของ Sharp ผ่านพื้นที่จัดเก็บการแจ้งเตือนภายในของ Apple ข้อความบน Signal ถูกลบออกไปแล้ว แต่การแจ้งเตือนขาเข้ายังคงถูกเก็บรักษาไว้ในหน่วยความจำภายในเครื่อง"
Signal ได้กล่าวชื่นชม Apple สำหรับการดำเนินการแก้ไขช่องโหว่ที่คุกคามความปลอดภัยของการสนทนาส่วนตัวในครั้งนี้
Signal ระบุในแถลงการณ์สาธารณะ "เรารู้สึกขอบคุณ Apple ที่ดำเนินการอย่างรวดเร็วในเรื่องนี้ และที่เข้าใจ และดำเนินการในประเด็นสำคัญเช่นนี้ การรักษาไว้ซึ่งสิทธิมนุษยชนขั้นพื้นฐานในการสื่อสารส่วนตัวนั้นต้องอาศัยระบบนิเวศ"
404 Media ยังรายงานเพิ่มเติมว่า ข้อมูลการแจ้งเตือนยังคงอยู่แม้หลังจากลบแอป Signal ออกจากอุปกรณ์แล้วก็ตาม
คำแนะนำของ Apple ไม่ได้อ้างอิงถึงกรณีดังกล่าว แต่คำอธิบายเกี่ยวกับการเก็บรักษาการแจ้งเตือนบนอุปกรณ์นั้นสอดคล้องกับประเภทของการคงอยู่ของข้อมูลที่อธิบายไว้ในรายงานนั้น
ขอแนะนำให้ผู้ใช้ติดตั้งการอัปเดตล่าสุดโดยเร็วที่สุดเพื่อป้องกันไม่ให้ข้อมูลการแจ้งเตือนที่ถูกลบไปแล้วถูกเก็บรักษาไว้ในอุปกรณ์โดยไม่คาดคิด
นอกจากนี้ ยังสามารถป้องกันไม่ให้เนื้อหาข้อความ Signal ถูกเก็บไว้ในที่เก็บข้อมูลการแจ้งเตือนของ iOS ได้โดยไปที่ การตั้งค่า Signal > Notifications > Notification content และตั้งค่าในส่วน "Show" เป็น "Name Only" หรือ "No Name or Content"
ที่มา : bleepingcomputer
You must be logged in to post a comment.